KOP SURAT

……………………………………………………….

KEPUTUSAN KEPALA DINAS …………………………………….

NOMOR ………………………………….

TENTANG
PEDOMAN MANAJEMEN RISIKO KORUPSI

KEPALA DINAS ………………………………………………..

Menimbang : a. …………………………………………………………………..
b. …………………………………………………………………..
c. …………………………………………………………………..

Mengingat : 1. …………………………………………………………………..
2. …………………………………………………………………..
3. Undang-Undang RI Nomor 31 Tahun 1999 sebagaimana
diubah dengan Undang-Undang RI Nomor 20 Tahun 2001
tentang Pemberantasan Tindak Pidana Korupsi.
4. …………………………………………………………………..
5. Peraturan Pemerintah RI Nomor 60 Tahun 2008 tentang
Sistem Pengendalian Intern Pemerintah;
6. …………………………………………………………………..
7. …………………………………………………………………..
8. Keputusan Kepala Dinas ………. Nomor ………… tentang
Kebijakan Antikorupsi.

MEMUTUSKAN

Menetapkan : Keputusan Kepala Dinas ………….. Tentang Pedoman

Manajemen Risiko Korupsi.

1
KESATU : …………………………………………………………………..

KEDUA : Pedoman Manajemen Risiko Korupsi sebagaimana dimaksud di

atas dituangkan dalam Lampiran Keputusan ini.

KETIGA : Surat Keputusan ini mulai berlaku sejak tanggal ditetapkan dan
apabila di kemudian hari terdapat kekeliruan dalam penetapan ini,
maka akan dilakukan perbaikan sebagaimana mestinya.

Ditetapkan di …………….
Pada tanggal ………… 2021

Kepala Dinas

………………………………
NIP. …………………………

2
 Lampiran : Keputusan Kepala Dinas …..
Nomor : ………………………………
Tanggal : …………………… 2021

PEDOMAN MANAJEMEN RISIKO KORUPSI

DINAS ………………………

A. KETENTUAN UMUM
Dalam Keputusan Kepala Dinas ini yang dimaksud dengan:
1. Organisasi adalah Dinas ………………..
2. Pimpinan organisasi adalah Kepala Dinas …………………………….
3. Fraud (Kecurangan) adalah perbuatan yang dilakukan secara tidak jujur
dengan tujuan untuk memperoleh keuntungan atau mengakibatkan
timbulnya kerugian dengan cara menipu, memperdaya, atau cara-cara
lainnya yang melanggar ketentuan perundangan yang berlaku. Salah satu
contoh perilaku Fraud adalah korupsi.
4. Risiko didefinisikan pada hal-hal yang mengancam pencapaian tujuan dan
sasaran. Risiko didefinisikan dalam bentuk kejadian atau kondisi dan
dampak yang mengikutinya dan diukur dalam bentuk kombinasi dampak
suatu kejadian dan kemungkinannya.
5. Risiko Fraud adalah adalah risiko yang dialami oleh institusi karena faktor
terjadinya kecurangan yang disengaja, baik kerugian yang bersifat materi
maupun non materi, dimana kerugian materi diukur dari segi nilai finansial
kerugian non material menyangkut dengan kerugian yang bersifat non
finansial.
6. Manajemen Risiko (pengelolaan risiko) adalah suatu kombinasi antara
budaya, sistem, dan proses yang dilakukan oleh organisasi untuk
mengkoordinasikan, mengidentifikasi, dan mengelola risiko.
7. Respon Risiko adalah sikap atau tindakan yang diambil manajemen atas
hasil penilaian risiko dengan tujuan untuk mengatasi risiko yang ada
apakah dimitigasi (mitigate), diterima (accepf), ditolak (reject) atau
dialihkan ( trensten).
3
 8. Pedoman Manajemen Risiko adalah penerapan sistematis atas proses
pengelolaan risiko korupsi dimulai dari melakukan komunikasi, penetapan
konteks, identifikasi risiko, analisa risiko, evaluasi risiko, penanganan
risiko (mitigasi), serta monitoring dan evaluasi atas penerapan
manajemen risiko.

B. TUJUAN
Penerapan m anajemen risiko korupsi pada Dinas ……………
bertujuan:
1) Untuk mengamankan pencapaian tujuan dan sasaran Dinas…………….;
2) Mengantisipasi dan menangani segala bentuk risiko korupsi secara efektif
dan efisien;
3) Meningkatkan kepatuhan terhadap regulasi.
4) Pengelolaan risiko dan mengurangi kerugian serta biaya tidak terduga.

C. RUANG LINGKUP
Manajemen risiko korupsi diterapkan pada unit atau bagian, seluruh
kegiatan dan program yang yang menjadi tanggung jawab manajemen dan
semua pegawai.

D. PROSES MANAJEMEN RISIKO KORUPSI

Proses manajemen risiko korupsi merupakan bagian yang tak terpisahkan dari
manajemen umum dan harus masuk menjadi bagian dari budaya, praktek
terbaik organisasi dan proses bisnis organisasi. Proses manajemen risiko
korupsi meliputi 3 (tiga) kegiatan yaitu:
1. Komunikasi dan konsultasi;
2. Penetapan konteks;
3. Penilaian risiko korupsi;
Penjelasan masing-masing kegiatan proses manajemen risiko korupsi sebagai
berikut:
1. Komunikasi dan Konsultasi
Komunikasi risiko secara umum dapat diartikan sebagai proses interaktif
dalam hal tukar menukar informasi dan pendapat yang mencakup multi pesan

4
 mengenai risiko dan pengelolaannya. Proses ini berjalan secara internal
dalam organisasi, bagian, unit atau ekternal yang ditujukan kepada
stakeholder eksternal.
Konsultasi dapat dijelaskan sebagai suatu proses komunikasi antara
organisasi dengan pemangku kepentingan, mengenai isu tertentu, terkait
dengan pengambilan keputusan termasuk penerapan manajemen risiko
korupsi.
Bentuk komunikasi dan konsultasi dapat berupa:
a. rapat berkala;
b. rapat insidental;
c. seminar/sosialisasi/workshop; atau
d. fokus grup diskusi.
Selain bentuk di atas, komunikasi dan konsultasi dapat melalui media
elektronik.

2. Penetapan Konteks
Penetapan konteks merupakan artikulasi tujuan dan mendefinisikan
parameter eksternal dan internal untuk diperhitungkan ketika mengelola risiko
korupsi, kemudian menetapkan ruang lingkup dan kriteria risiko korupsi.
Dalam menetapkan konteks dilakukan hal-hal sebagai berikut:
1) melakukan analisis secara umum tentang situasi internal dan
eksternal terkait dengan perkiraan skenario keterjadian pernyataan
risiko korupsi.
2) memanfaatkan informasi dari berbagai sumber untuk melakukan
analisis situasi internal dan eksternal.
3) Memahami tujuan satuan kerja melalui Rencana Strategis dan Rencana
Kinerja/Penetapan Kinerja yang telah disusun.
4) memahami jumlah dan jenis risiko korupsi yang siap ditangani atau
diterima organisasi dan kesiapan organisasi untuk menanggung risiko
setelah perlakukan risiko dalam upaya mencapai sasaran.

Menetapkan Kriteria Risiko Korupsi

Organisasi harus menetapkan kriteria yang akan digunakan untuk
mengevaluasi signifikansi risiko. Kriteria harus dapat mencerminkan nilai-
5
 nilai organisasi, tujuan dan sumber daya. Beberapa kriteria yang dapat
dikenakan oleh, atau berasal dari, persyaratan hukum, peraturan dan
persyaratan lainnya yang diterapkan oleh organisasi. Kriteria risiko harus
konsisten dengan kebijakan manajemen risiko organisasi, yang didefinisikan
pada awal setiap prosedur manajemen risiko dan akan terus ditinjau.

3. Penilaian Risiko Korupsi

Proses penilaian korupsi bersifat subjektif, tidak hanya mempertimbangkan
signifikansi moneter, tetapi juga signifikansi terhadap reputasi organisasi,
ketentuan hukum dan kepatuhan terhadap aturan. Penilaian risiko korupsi
dapat dilakukan dengan metode penilaian mandiri (Risk Control Self
Assessment-CSA). Metode penilaian sendiri adalah proses menguji dan
menilai efektivitas pengendalian dan risiko korupsi yang bertujuan untuk
memberikan keyakinan yang memadai bahwa tujuan organisasi telah tercapai.
Langkah-langkah penilaian risiko korupsi:
1. Identifikasi risiko korupsi
2. Analisis risiko
3. Menilai efektivitas pengendalian anti korupsi
4. Respon terhadap risiko korupsi

Langkah-langkah praktis penilaian risiko kecurangan merupakan

jawaban atas pertanyaan-pertanyaan pada setiap proses bisnis, sebagai
berikut:
1. Penyimpangan apa yang mungkin terjadi?
2. Bagaimana penyimpangan tersebut dapat terjadi?
3. Seberapa besar kemungkinan keterjadian penyimpangan tersebut?
4. Seberapa besar dampak yang diakibatkan dari penyimpangan tersebut?
5. Apa tindakan yang dilakukan untuk mengantipasi penyimpangan?

6
Ikhtisar dari langkah-langkah rinci tersebut disajikan dalam berikut ini:
Ikhtisar Langkah – Langkah
Pelaksanaan Penilaian Risiko Korupsi
No Langkah Uraian Pertanyaan yang Perlu Dijawab
Penilaian
Risiko
Korupsi
1 Identifikasi - Memahami proses Penyimpangan apa yang
risiko korupsi kegiatan yang akan mungkin terjadi?
dilakukan FRA,
- Identifikasi setiap
Bagaimana penyimpangan
aktivitas dalam proses
tersebut dapat terjadi?
kegiatan tersebut
- Identifikasi tujuan/sasaran.
Berdasarkan tujuan/
sasaran dari setiap
aktivitas, kaitkan dengan
tujuan pencegahan korupsi.

2 Analisis risiko Bersama dengan Satuan Kerja Seberapa besar kemungkinan

Pelaksana kegiatan (Pemilik keterjadian penyimpangan
Risiko) menghitung besarnya tersebut?
kemungkinan Seberapa besar dampak yang
keterjadian dan signifikansi diakibatkan dari penyimpangan
dampak risiko tersebut?

7
 3 Menilai - Evaluasi efektivitas Apa tindakan yang dilakukan untuk
efektivitas rancangan pengendalian mengantipasi penyimpangan?
pengendalian risiko korupsi yang
anti telah diidentifikasi
kecurangan sebelumnya
- Memastikan bahwa
rancangan pengendalian
tersebut telah memadai
yaitu mampu mengurangi
risiko korupsi pada
tingkat yang dapat
diterima oleh
organisasi.
- Apabila rancangan tersebut
tidak memadai, maka auditor
membantu mencarikan
pengendalian alternatif yang
lebih dapat diandalkan.
4 Respon terhadap - Hindari risiko (Avoid) Terhadap risiko yang ada,
risiko korupsi - Mengurangi Risiko (Mitigate) tindakan apa yang dilakukan?
- Berbagi Risiko (Transfer)
- Menerima risiko (Accept)

(1) Identifikasi Risiko korupsi

Identifikasi risiko merupakan proses menetapkan apa, dimana, kapan,
mengapa dan bagaimana suatu risiko dapat terjadi sehingga berdampak
negatif terhadap pencapaian tujuan.
Identifikasi risiko korupsi diawali dengan mengumpulkan informasi untuk
mendapatkan populasi risiko korupsi pada instansi pemerintah. Dalam proses
ini perlu pertimbangan yang memadai dari semua jenis skema kecurangan dan
skenario; insentif, tekanan, dan kesempatan untuk melakukan kecurangan.
Dalam rangka identifikasi risiko, atribut-atribut terkait risiko berupa indikator
terjadinya penyimpangan, tanda-tanda munculnya indikator penyimpangan,
dan upaya untuk memonitor timbulnya tanda-tanda penyimpangan perlu
8
dipertimbangkan. Oleh karena itu, perlu pemahaman mengenai red flag
atau warning sign dalam kegiatan penilaian risiko korupsi, terutama pada
tahap identifikasi risiko.
Untuk menjamin perolehan identifikasi risiko yang akurat, penilaian risiko
korupsi harus menggunakan metodologi yang tepat dan melibatkan para
pemilik risiko dari proses bisnis yang dinilai risikonya. Metode yang tepat akan
mengarahkan ketepatan proses penilaian, sedang keterlibatan para pemilik
risiko penting karena mereka yang paling mengerti proses bisnis dan menjadi
pihak yang terkena dampak risiko korupsi. Kegiatan identifikasi risiko korupsi
ini akan menghasilkan daftar risiko korupsi yang memuat informasi tentang
peristiwa risiko, penyebab risiko, pemilik risiko, dan kegiatan pengendalian
risiko yang sudah ada. Metode atau pendekatan CSA yang dapat dilakukan
pada langkah identifikasi risiko sebagai berikut:

a. Workshop/ Focus Group Discussion (FGD)

Workshop adalah pertemuan yang difasilitasi oleh fasilitator untuk
memperoleh informasi yang akan digunakan dalam penilaian risiko korupsi.
Pelaksanaan workshop dipandu oleh fasilitator. Tugas fasilitator adalah
memfasilitasi manajemen untuk melakukan penilaian risiko melalui
diskusi/workshop. Fasilitator berperan untuk membantu dan mengarahkan
kelompok diskusi untuk mencapai suatu konsensus serta mampu
mendorong kelompok bekerja dengan efektif dan efisien.

b. Survei
Survei adalah pengumpulan informasi yang bisa dilakukan dengan
memberikan kuisioner kepada responden. Dalam pendekatan survei,
peserta atau responden akan mengisi kuesioner yang telah dirancang
untuk mengumpulkan informasi risiko korupsi dengan jujur dan apa
adanya. Pendekatan survei dilakukan dalam kondisi:

1) Budaya organisasi yang belum mendukung untuk mendiskusikan hal-

hal yang sifatnya sensitif;
2) sulit mengumpulkan peserta bersama;
3) biaya murah;

9
 4) keahlian sebagai fasilitator belum dimiliki oleh internal auditor;
5) ruang lingkup penilaian sendiri atas organisasi terlalu luas dan
informasi;
6) dibutuhkan cepat.

c. Analisis manajemen
Analisis manajemen merupakan analisis yang dibuat manajemen
berdasarkan diskusi, reviu, atau kuesioner dalam rangka mendukung suatu
opini/pendapat tertentu atau membuat kesimpulan atas suatu
permasalahan tertentu.

(2) Analisis Risiko

Analisis risiko merupakan langkah untuk menentukan nilai dari risiko korupsi
pada setiap proses bisnis/ aktivitas. Aktivitas pada langkah analisis risiko ini
meliputi tiga tahap, yaitu:
a. Menilai kemungkinan keterjadian risiko korupsi;
b. Menilai signifikansi dampak/konsekuensi risiko korupsi;
c. Menetapkan tingkat atau status risiko korupsi.
Masing-masing tahap analisis risiko dapat diuraikan sebagai berikut:
a. Menilai kemungkinan keterjadian risiko
Menilai kemungkinan keterjadian (likelihood) dari setiap risiko korupsi adalah
proses subjektif, oleh karena itu memerlukan pertimbangan profesional
dalam memberikan nilai kemungkinan keterjadian tersebut. Risiko-risiko
kecurangan tidak selalu memiliki kemungkinan keterjadian yang sama.
Kemungkinan terjadi kecurangan dapat dikelompokkan menggunakan
kategori skala tiga atau skala lima. Jika menggunakan skala lima (sangat
jarang, jarang, kadang-kadang, sering, dan sangat sering) maka skala dan
deskripsi kemungkinan terjadinya risiko adalah sebagai berikut:
Tingkat Kemungkinan Terjadinya Risiko Korupsi
Skala Nilai Kemungkinan Kejadian Tunggal (Probabilitas)
1 Sangat Jarang Probabilitas sangat kecil, mendekati nol
2 Jarang Probabilitas rendah, tetapi lebih besar dari pada
nol

10
 3 Kadang-kadang Probabilitas kurang dari pada 50%, tetapi
masih cukup tinggi
4 Sering Mungkin tidak terjadi atau peluang 50/50
5 Sangat Sering Kemungkinan terjadi > 50%

b. Menilai signifikansi dampak/konsekuensi risiko

Seperti halnya menilai kemungkinan keterjadian, menilai signifikansi
dampak/ konsekuensi dari setiap risiko korupsi juga merupakan proses subjektif.
Dalam menilai dampak terhadap risiko kecurangan dapat memperhatikan
hal-hal berikut :
1) Dampaknya terhadap keterlambatan penyelesaian pekerjaan;
2) Pejabat yang melakukan penyimpangan;
3) Pengaruhnya terhadap besarnya nilai kerugian keuangan negara/ daerah.
Kriteria penilaian terhadap tingkat signifikansi dampak risiko dapat dipilih
skala tiga atau skala lima dan dibuat deskripsinya untuk menjamin
konsistensi dalam analisis risiko. Definisi dan kriteria tingkat dampak
mengacu pada Undang–Undang Nomor 20 tahun 2001 tentang Perubahan
atas Undang–Undang Nomor 31 Tahun 1999 tentang Pemberantasan Tindak
Pidana Korupsi dan Peraturan Presiden Nomor 16 Tahun 2018 tentang
Pengadaan Barang/Jasa Pemerintah. Dalam skala lima, jenjang dan deskripsi
signifikansi dampak dapat diuraikan sebagai berikut:
Tingkat Dampak Terjadinya Risiko Korupsi
Skala Dampak Kriteria

Keterlambatan Terdapat Kerugian

Nilai Sebutan Penyelesaian Penyimpangan Keuangan
Pekerjaan Negara/Daerah
1 Tidak Sampai dengan 20 Dilakukan oleh < Rp10.000.000,00
hari kalender sejak pejabat empat
Signifikan masa berakhirnya tingkat dibawah
pelaksanaan Penanggung
pekerjaan Jawab

11
 2 Kurang Lebih dari 20 hari Dilakukan oleh Rp10.000.000
kalender sampai pejabat tiga s.d < Rp
Signifikan dengan 30 hari tingkat dibawah 100.000.000
kalender sejak Penanggung
masa berakhirnya Jawab
pelaksanaan
pekerjaan

3 Sedang Lebih dari 30 hari Dilakukan oleh Rp100.000.000

kalender sampai pejabat dua s.d < Rp
dengan 40 hari tingkat dibawah 250.000.000
kalender sejak Penanggung
masa berakhirnya Jawab
pelaksanaan
pekerjaan
4 Signifikan Lebih dari 40 hari Dilakukan oleh Rp250.000.000
kalender sampai pejabat satu s.d < Rp
dengan 50 hari tingkat dibawah 1.000.000.000
kalender sejak Penanggung
masa berakhirnya Jawab
pelaksanaan
pekerjaan
5 Sangat Lebih dari 50 (lima Dilakukan oleh ≥ Rp1.000.000.000
puluh) hari Penanggung
Signifikan kalender sejak Jawab
masa berakhirnya
pelaksanaan
pekerjaan

Mengingat keluasan proses bisnis (size scale) yang berbeda-beda, kriteria

signifikansi dampak tersebut di atas dapat disesuaikan diantaranya dengan
mempertimbangkan rentang kendali organisasi dan luasnya cakupan proses
bisnis pada objek penilaian.
Definisi dan kriteria tingkat dampak secara sederhana dalam skala lima
serta deskripsi signifikansi dampak dapat diuraikan sebagai berikut:

12
 Tingkat Signifikansi Dampak Risiko Korupsi
Skala Nilai Dampak
1 Peristiwa risiko berdampak tidak signifikan terhadap
sasaran/tujuan.
2 Peristiwa risiko berdampak kurang signifikan terhadap
sasaran/tujuan.
3 Peristiwa risiko berdampak sedang terhadap sasaran/tujuan.
4 Peristiwa risiko berdampak signifikan terhadap sasaran/tujuan.
5 Peristiwa risiko berdampak sangat signifikan terhadap
sasaran/tujuan.

c. Menetapkan tingkat atau status risiko

Berdasarkan hasil penilaian terhadap kemungkinan keterjadian dan dampak/
konsekuensi risiko, suatu risiko korupsi dapat ditentukan tingkat dan status
risikonya sehingga dapat dihasilkan suatu informasi untuk menciptakan desain
pengendaliannya. Status risiko diperoleh dari hubungan antara kemungkinan
dan dampak, dengan rumus berikut:

Status risiko = Kemungkinan x Dampak

Status risiko dituangkan dalam bentuk tabel matriks risiko/skala risiko. Skala
risiko berfungsi sebagai dasar untuk menyusun peta risiko sekaligus sebagai
sarana untuk membuat kesepakatan atas respon terhadap risiko korupsi yang
ada. Matriks ini dibuat konsisten dengan skala kemungkinan dan signifikansi
yang dipilih yaitu merupakan kombinasi matriks 5 x 5. Penyusunan skala risiko
dalam matriks tersebut akan menentukan prioritas penanganan risiko korupsi.

Dalam skala lima, matriks peta risiko terdiri dari 25 bidang. Bidang-bidang
dengan spesifikasi warna tersebut menjadi dasar menetapkan respon terhadap
risiko korupsi. Penetapan area atau bidang yang menjadi prioritas instansi
pemerintah disesuaikan dengan preferensi risiko instansi pemerintah. Matrik

13
 risiko skala lima yang menggambarkan status risiko ditampilkan pada tabel
berikut:

Konsekuensi/Dampak
Skala Kemungkinan Tidak Kurang Sedang Signifikan Sangat

5 Sangat Sedang Tinggi Sangat Sangat Sangat

4 Sering Sedang Sedang Tinggi Sangat Sangat

3 Kadang-kadang Rendah Sedang Tinggi Tinggi Sangat

2 Jarang Rendah Rendah Sedang Sedang Tinggi

1 Sangat Jarang Rendah Rendah Rendah Sedang Tinggi

Matrik risiko skala lima yang nilai risiko ditampilkan pada tabel berikut:
Konsekuensi/Dampak
Skala Kemungkinan Tidak Kurang Sedang Signifikan Sangat

5 Sangat 5 10 15 20 25
4 Sering 4 8 12 16 20
3 Kadang-kadang 3 6 9 12 15
2 Jarang 2 4 6 8 10
1 Sangat 1 2 3 4 5

Analisis area risiko dikategorikan menggunakan pendekatan sebagai berikut:

1) Tingkat risiko sangat tinggi = Area berwarna merah
Risiko pada tingkat ini adalah risiko dengan peluang terjadinya sangat
sering hingga kadang-kadang dan memiliki nilai dampak dari sangat
signifikan hingga sedang. Batas tertinggi nilai risiko adalah 25 (probabilitasnya
sangat sering = 5, dan dampaknya sangat signifikan = 5) sedangkan batas
terendahnya adalah 15 (probabilitasnya kadang-kadang = 3, dan dampaknya
sangat signifikan = 5 atau probabilitasnya sangat sering = 5 dan dampaknya
sedang = 3).

14
2) Tingkat risiko tinggi = Area berwarna jingga
Risiko pada tingkat ini adalah risiko dengan peluang terjadinya sangat sering
dan memiliki nilai dampak dari kurang signifikan hingga sangat signifikan. Batas
tertinggi nilai risiko adalah 12 (probabilitasnya sering = 4, dan dampaknya
sedang = 3 atau probabilitasnya kadang-kadang = 3 dan dampaknya signifikan =
4) sedangkan batas terendahnya adalah 5 (probabilitasnya sangat jarang = 1,
dan dampaknya sangat signifikan = 5).
3) Tingkat risiko Sedang = Area berwarna kuning
Risiko pada tingkat ini adalah risiko dengan peluang terjadinya sangat sering
hingga sering dan memiliki nilai dampak dari tidak signifikan hingga signifikan.
Batas tertinggi nilai risiko adalah 8 (probabilitasnya sering = 4, dan dampaknya
kurang signifikan = 2, atau probabilitasnya jarang = 2, dan dampaknya signifikan
= 4 ) sedangkan batas terendahnya adalah 4 (probabilitasnya sering = 4, dan
dampaknya tidak signifikan =1 atau probabilitasnya sangat jarang = 1 dan
dampaknya signifikan = 4).
4) Tingkat risiko rendah = Area berwarna biru muda
Risiko pada tingkat ini adalah risiko dengan peluang terjadinya kadang- kadang
hingga sangat jarang dan memiliki nilai dampak dari sedang hingga tidak
signifikan. Batas tertinggi nilai risiko adalah 4 (probabilitasnya jarang = 2, dan
dampaknya kurang signifikan = 2) sedangkan batas terendahnya adalah 1
(probabilitasnya sangat jarang = 1, dan dampaknya tidak signifikan = 1).

Output analisis risiko berupa status risiko dan peta risiko. Status risiko adalah suatu
daftar yang memuat informasi tentang risiko korupsi (nilai kemungkinan keterjadian
dan nilai signifikansi dampak, serta tingkat risiko dan penjelasannya). Peta Risiko
adalah suatu gambaran dari masing-masing risiko korupsi secara visual sesuai
dengan nilainya dalam matriks sehingga akan diperoleh informasi pada area mana
risiko tersebut berada.

(3) Menilai efektivitas pengendalian anti korupsi

Langkah penilaian efektivitas pengendalian antikorupsi dilakukan terhadap
pengendalian antikorupsi yang telah ada. Proses menilai efektivitas pengendalian
korupsi dilakukan secara mandiri oleh manajemen dan pegawai. Dalam menangani
risiko korupsi, manajemen harus memastikan bahwa pengendalian antikorupsi
15
efektif. Apabila pengendalian antikorupsi belum ada atau sudah ada tetapi tidak
efektif, manajemen perlu merancang pengendalian antikorupsi. Pengendalian
antikorupsi dirancang secara tepat dan dilaksanakan oleh pegawai yang kompeten
dan objektif.
Efektivitas pengendalian anti kecurangan diindikasikan dari kemampuannya
dalam mengurangi atau meminimalkan risiko yang ada, baik kemungkinan tingkat
keterjadiannya maupun dampak/konsekuensi. Dengan demikian, pengendalian
kecurangan yang efektif akan memperbaiki status dan peta risiko (mengubah/
menggeser status dan peta risiko), misalnya dari status risiko sangat tinggi (area
merah, kemungkinan keterjadian pada skala 4 – sering dan dampak pada skala 4 -
signifikan atau point 16) berubah menjadi risiko dengan status rendah (area hijau
muda, kemungkinan keterjadian pada skala 2
– jarang dan dampak pada skala 2 – kurang signifikan atau point 4).

(4) Respon terhadap risiko korupsi

Berdasar peta risiko korupsi yang dihasilkan dari proses penilaian risiko
korupsi, pimpinan organisasi memutuskan respon atas risiko. Secara teoritis,
bentuk respon atas suatu risiko dipengaruhi oleh selera risiko (risk appetite)
pimpinan organisasi. Pada prinsipnya terdapat empat macam respon pimpinan
organisasi terhadap risiko:
a. Hindari risiko (Avoid)
Menghindari risiko adalah perlakuan atas risiko dengan cara menghindari atau
menghentikan suatu tindakan atau strategi yang dapat memicu timbulnya risiko
tertentu.
Respon menghindari risiko ini diambil dengan mempertimbangkan kemungkinan
dan dampaknya yang cukup tinggi, misalnya jika dilakukan akan menimbulkan
kerugian luar biasa.
b. Mengurangi Risiko (Mitigate)
Pimpinan organisasi dapat merespon risiko korupsi dengan menurunkan tingkat
risiko. Menurunkan tingkat risiko korupsi dilakukan dengan menggunakan dua
sudut pandang, yaitu menurunkan tingkat keterjadian dan atau menurunkan
dampak yang mungkin terjadi. Risiko korupsi adalah risiko yang tidak dapat
ditolerir atau tingkat toleransi risiko “0” (nol), karena sifatnya adalah pidana. Oleh

16
 karena itu, respon mengurangi risiko seyogyanya sampai pada tingkat risiko “0”
(nol). Contohnya agar tidak terjadi mark up nilai program/kegiatan maka
diterapkan proses penganggaran secara elektronik (e-budgeting) dengan
memberlakukan proses reviu harga komponen sebelum diinput dalam aplikasi e-
budgeting.
c. Memindahkan Risiko (Transfer)
Penanganan risiko jenis ini, melibatkan pihak lain untuk ikut menanggung
sebagian atau seluruh risiko. Pemindahan risiko tidak mengurangi probabilitas
maupun dampak dari risiko, yang dilakukan adalah memindahkan risiko dari
organisasi ke pihak lain, tentunya dengan sejumlah imbalan tertentu. Teknik
pemindahan risiko yang dapat diterapkan adalah asuransi dan kontrak (misalnya
kontrak lindung nilai).
d. Menerima risiko (Accept)
Suatu organisasi akan memutuskan menerima risiko tanpa menghindari,
memitigasi atau mentransfer risiko karena batas risikonya masih dalam batas
risiko yang ditoleransi.

17
 Daftar Risiko Korupsi
Dinas ………………………….
No Nama Risiko Pemilik Risiko Penyebab Langkah Kemungkinan Dampak Status Risiko
Risiko Mitigasi Keterjadian

18